내 노트북에 가상 머신을 설정하고 싶지만 게스트 시스템을 완전히 신뢰하지 않기 때문에 로컬 네트워크(네트워크 192.168.0.1/16 또는 10.0.0.1/8 또는...지금은 기억나지 않는 또 하나). 이를 달성하기 위해 LAN에 들어오고 나가는 모든 패킷을 삭제하도록 iptables를 설정하고 싶지만 지금은 많은 일을 할 수 없으며 인터넷에서 튜토리얼을 찾을 수 없습니다. 인터넷 접속을 차단하고 LAN 접속을 유지하는 방법만 알아냈는데, 제가 생각하는 어떤 방식으로든 회선을 바꾸는 게 안 되더라고요.
답변1
더 나은 해결책은 온라인으로 전환할 준비가 될 때까지 Virtualbox의 네트워크 설정에서 게스트의 NIC 연결을 끊는 것입니다.
iptables여전히 게스트에서 실행 하려면 다음을 수행하세요 .
sudo iptables -P INPUT DROP
sudo iptables -P FORWARD DROP
sudo iptables -P OUTPUT DROP
그러면 체인의 기본 정책이 DROP으로 변경됩니다.